我有很多网站都分散在不同的 IIS 服务器上,但它们都可以通过站点名称.example.co.uk访问。即 site1.example.co.uk
顺便说一句,这只是一个例子,所以我可以掌握 SSL 证书,因此它们都是通过以下过程自签名的
http://datacenteroverlords.com/2012/03/01/creating-your-own-ssl-certificate-authority/
将第 3 步的结果证书分配给 *.example.co.uk。可以在多台服务器上使用吗,或者我是否为每台服务器创建了一个新的证书+密钥,尽管它们与证书上的域匹配?
该证书是第三方签名的公钥,任何人都可以使用相应的私钥。所以只要给每台服务器提供匹配的私钥,它就可以使用证书。
但是,如果您正在制作自己的 CA,为什么还要麻烦呢?您可以为每台服务器创建证书,并且它们的可信度不会低于(也不会更多)您建议在任何地方使用的私有 CA 签名证书,并且保留单个私有证书的问题会更少通过分发到许多端点并在许多端点上使用来确保密钥安全。
| 归档时间: |
|
| 查看次数: |
8152 次 |
| 最近记录: |